TrackMeNot

V začetku avgusta 2006 je AOL na internetu objavil iskalne nize več kot 650.000 svojih uporabnikov interneta, ki so jih ti vpisovali v spletne iskalnike od marca do maja 2006. Kmalu se je izkazalo, da je mogoče na podlagi objavljenih podatkov izslediti konkretne fizične uporabnike, ki so te iskalne nize vpisovali v svoje brskalnike. Med drugim so našli tudi nekoga, ki očitno načrtuje umor svoje žene.

Da bi se takšnemu nadzoru lahko izognili, sta dva profesorja iz New York University napisala dodatek za Firefox z imenom TrackMeNot.

TrackMeNot teče kot nizkoprioritetni proces v Firefoxu in v ozadju spletnim iskalnikom periodično pošilja naključne poizvedbe. S tem naj bi skril prave uporabnikove poizvedbe in onemogočil nadzor.

A zadeve niso tako preproste. Schneier namreč na svojem blogu ugotavlja, da zadeva pravzaprav ne deluje. Prva stvar je, da je v programu samo 1673 iskalnih pojmov, ki bi jih nadzorni program brez večjih težav lahko izfiltriral. Druga stvar je, da program iskalni niz sestavi iz dveh naključno izbranih iskalnih pojmov. Ti so včasih lahko prav neumno izbrani, npr. "erotic rape", "mailbombing bibles" in "choking virgins". Na podlagi tega se da hitro ugotoviti za katere iskalne pojme je smiselno, da jih nadzorni program izloči. Tretji problem je v tem, da TrackMeNot izvaja iskanje natančno vsakih 12 sekund. Prav tako program ne upošteva dejstva, da nekateri uporabniki nekaterih iskalnikov nikoli ne uporabljajo, itd., itd.

Ideja je vsekakor zanimiva, vendar slabo implementirana. Avtorji sicer pravijo, da bodo časovni interval spremenili, tako da bo naključen, povečali število iskalnih pojmov, ter dodali še kakšno izboljšavo. Vprašanje pa je ali bo tudi potem tako skrivanje pravih iskalnih nizov sploh učinkovito, saj se na ta način lahko izredno poveča obremenjenost iskalnih strežnikov in internetnih povezav.

Schneier na koncu svojega zapisa ugotavlja, da je edina prava rešitev za zaščito "iskalne zasebnosti" anonimizacija. Predlaga uporabo Tor omrežja ali pa anonimni iskalnik Black Box Search.

Če teh tehnologij le ne bodo prepovedali...